بانکداری الکترونیک با همه راحتی که برای کاربران ایجاد می‌کند، آنها را در معرض حملاتی هم قرار می‌دهد. در این میان رمزهای یک‌بار مصرف به‌ عنوان یک سپر کاربردی می‌تواند کاربر را از این حملات محافظت کند.
به گزارش اقتصادسرآمد، موسسات مالی به طور روزافزون در حال استفاده از پلت‌فرم‌های بانکداری اینترنتی و الکترونیک هستند که به مشتریان کمک می‌کند هرزمان و هرجا بتوانند مبادلات بانکی خود را انجام دهند. با این‌حال با توسعه همزمان بدافزارها و تهدیدهایی که بانکداری الکترونیکی و موبایلی را در معرض خطر قرار داده است، محافظت کاربران دربرابر تهدیدهای امنیتی به رویکردی جدی برای تاییدیه امنیتی نیاز است.
بسیاری از بانک‌ها در دنیا سیستم‌های قوی سخت‌افزاری را برای مشتریان تجاری خود به کار می‌گیرند، اما برای کاربران عادی اجرای این تصمیم دشوار است و اجرای آن بسیار پرهزینه و پیچیده می‌شود. با این حال این دغدغه هم با ظهور سیستم‌های جدیدتر امنیتی بانکداری الکترونیک که تجربه انجام مبادلات راحت بانکی را فراهم می‌کند، برطرف شده است.
روش پایه در تاییدیه بانکداری الکترونیک استفاده از رمزهای یک‌بار مصرف است. کاربر درخواستی را برای بانک ثبت می‌کند که رمز یک‌بار مصرف به تلفن همراه او ارسال شود. پس از دریافت پیام حاوی رمز یکبار مصرف، وی این رمز را درج کرده و فرایند بانکی خود را تکمیل می‌کند. هرچند ارسال رمزهای یک‌بار مصرف به صورت پیامک با چالش‌هایی هم روبروست.
اول این‌که اگر قرار باشد مشتری هزینه پیامک‌های ارسال حاوی رمز را پرداخت کند، هزینه های وی بالا خواهد رفت. دوم این‌که ممکن است مشکل آنتن‌دهی یا تاییدیه دریافت پیامک فرایند بانکی را با اختلال همراه کند. سومین چالش هم این است که رمزی که از طرف بانک ارسال شده تا قبل از این که به دست کاربر برسد، امکان این را نداشته باشد که به دست سوءاستفاده‌کنندگان برسد.
روش جایگزین برای این مساله این است که گوشی تلفن همراه می‌تواند با نصب نرم‌افزاری که به صورت خودکار رمز یک‌بار مصرف تولید می‌کند تبدیل به یک توکن شود و برای این منظور می‌توان از الگوریتم‌های مربوط به آن استفاده کرد که امنیت این روش را بالاتر می‌برد. هرچند هنوز این نکته پاربرجاست که نرم‌افزارهای ایجادکننده رمز یک‌بار مصرف موبایلی نیز در صورتی که به خوبی طراحی نشده باشند در معرض خطر قرار خواهند داشت.بنابراین تضمین اینکه رمزهای یک‌بار مصرفی که در اختیار کاربر قرار می‌گیرد از مسیر امنی گذشته و فقط در اختیار کاربر نهایی قرار دارد در معرض تهدیدهایی مثل فیشینگ و سایر روش های کلاهبرداری است که ضرورت دقت در طراحی نرم‌افزارهای تولید رمز یک‌بار مصرف را دوچندان می‌کند.